早急にDNSサーバのパッチ適用や設定変更を!〜IPA、“キャッシュポイズニング”に再度の注意喚起 | RBB TODAYIPA(独立行政法人情報処理推進機構、理事長:西垣浩司)は19日、DNSサーバの脆弱性に関して改めて注意を喚起するとともに、DNSサーバのパッチ適用や設定変更の実施を呼びかけた。 「DNSキャッシュポイズニング」の脆弱性を悪用した攻撃コードが公開されていたため、IPAは7月24日にウェブサイト運営者へ向けて緊急対策情報を発行した。また、「実際に運用されているDNSサーバに対策が実施されていないのではないか?」という旨の届出が激増したため、9月18日に注意喚起を発行した。しかしその後も、政府機関、地方公共団体、民間企業など広範囲からDNSキャッシュサーバに対する届出が継続しており、さらに、これらのDNSキャッシュサーバの多くに「組織の外部からの問合せに回答してしまう脆弱性」が内在していることから、改めてウェブサイト運営者やDNS サーバの管理者に対して注意を喚起することとしたものだ。 DNS
